Η Ινδία εμπίπτει στο GDPR?

Συμμόρφωση GDPR: Εδώ’S Τι πρέπει να γνωρίζουν οι ινδικές επιχειρήσεις

Σε αυτό το άρθρο, θα παράσχω μια περίληψη του γενικού κανονισμού για την προστασία των δεδομένων (GDPR) και θα επισημάνω βασικά σημεία που πρέπει να γνωρίζουν οι ινδικές επιχειρήσεις.

1. Το GDPR ισχύει για ινδικές οργανώσεις: Παρόλο που το GDPR είναι ευρωπαϊκός νόμος, ισχύει για ινδικές οργανώσεις που παρέχουν αγαθά ή υπηρεσίες σε άτομα στην Ευρωπαϊκή Ένωση (ΕΕ) ή παρακολουθούν τη συμπεριφορά τους εντός της ΕΕ.
2. Ρόλοι ελεγκτή και επεξεργαστή: Οι ινδικές οργανώσεις μπορούν είτε να λειτουργήσουν ως ελεγκτής (καθορίζοντας τον τρόπο και γιατί πρέπει να υποβληθούν σε επεξεργασία δεδομένων) είτε ως επεξεργαστής (επεξεργασία δεδομένων για λογαριασμό ενός ελεγκτή).
3. Προστασία προσωπικών δεδομένων: Το GDPR προστατεύει τα προσωπικά δεδομένα των υποκειμένων δεδομένων της ΕΕ, συμπεριλαμβανομένου του ονόματος, του ηλεκτρονικού ταχυδρομείου, της διεύθυνσης, της διεύθυνσης IP και άλλων. Η αυστηρότερη προστασία χορηγείται σε ευαίσθητα δεδομένα κατηγορίας, όπως πολιτικές απόψεις, θρησκευτικές πεποιθήσεις κ.λπ.
4. Υποχρεώσεις συμμόρφωσης GDPR: Οι ινδικές οργανώσεις που εμπίπτουν στο πεδίο εφαρμογής του GDPR πρέπει να παρέχουν νέα δικαιώματα στα υποκείμενα των δεδομένων της ΕΕ, συμπεριλαμβανομένου του δικαιώματος να ξεχαστούν, στο δικαίωμα διαγραφής, στο δικαίωμα να διορθώσουν τα δεδομένα και το δικαίωμα στη φορητότητα δεδομένων.
5. Υποχρεώσεις για ελεγκτές: Οι ελεγκτές πρέπει να εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσουν τη συμμόρφωση του GDPR. Αυτό περιλαμβάνει τις πολιτικές προστασίας δεδομένων, την ψευδώνυμη, την κρυπτογράφηση και την ιδιωτικότητα από το σχεδιασμό.
6. Συμβατικές απαιτήσεις: Η σύμβαση μεταξύ ελεγκτών και επεξεργαστών για την επεξεργασία προσωπικών δεδομένων πρέπει να ενσωματώνει τις απαιτήσεις GDPR.
7. Τοπικός εκπρόσωπος και υπεύθυνος προστασίας δεδομένων: Οι ινδικές οργανώσεις εκτός της ΕΕ μπορεί να χρειαστεί να ορίσουν έναν τοπικό αντιπρόσωπο και έναν υπεύθυνο προστασίας δεδομένων, ο οποίος προσθέτει στο κόστος συμμόρφωσης.
8. Καθαρή και ρητή συγκατάθεση: Η συγκατάθεση που επιδιώκεται από τα υποκείμενα των δεδομένων πρέπει να είναι σαφής και σαφής. Τα προ-επικρατούντα κουτιά συγκατάθεσης ή σιωπηρή συγκατάθεση δεν επαρκούν από το GDPR.
9. Τήρηση αρχείων: Οι οργανισμοί που απασχολούν περισσότερα από 250 άτομα πρέπει να διατηρούν αρχεία.
10. Ειδοποίηση παραβίασης δεδομένων: Οι παραβιάσεις δεδομένων πρέπει να αναφέρονται σε αρχές εντός 72 ωρών και σε υποκείμενα δεδομένων χωρίς αδικαιολόγητη καθυστέρηση.
11. Διασυνοριακές μεταφορές δεδομένων: Οι μεταφορές δεδομένων σε τρίτους ή χώρες πρέπει να πληρούν τις απαιτήσεις επάρκειας του GDPR. Η Ινδία δεν είναι σήμερα κοινοποιημένη χώρα.
12. Κυρώσεις για μη συμμόρφωση: Η μη συμμόρφωση με το GDPR μπορεί να οδηγήσει σε σημαντικές κυρώσεις. Τα νομισματικά πρόστιμα ενδέχεται να φθάσουν στο 4% του ετήσιου παγκόσμιου κύκλου εργασιών ή των 20 εκατομμυρίων ευρώ.
13. Κίνδυνος φήμης: Οι μη συμμορφούμενες οργανώσεις αντιμετωπίζουν επίσης κινδύνους φήμης και την πιθανή απώλεια πελατών της ΕΕ.
14. Προστασία της ιδιωτικής ζωής στην ψηφιακή εποχή: Η ιδιωτική ζωή έχει γίνει προτεραιότητα στην ψηφιακή εποχή, όπως αποδεικνύεται από πρόσφατες διαμάχες όπως το σκάνδαλο Facebook-Cambridge Analytica.
15. Άμεσες ενέργειες συμμόρφωσης: Οι ινδοί οργανισμοί θα πρέπει να αξιολογούν τα προσωπικά δεδομένα, να επανεξετάσουν τις πολιτικές απορρήτου και τις συμβάσεις, να εξασφαλίσουν τη συγκατάθεσή τους, να επιτρέπουν τα νέα δικαιώματα των δεδομένων και να διαθέτουν διαδικασίες για την ανίχνευση, την αναφορά και τη διερεύνηση παραβιάσεων δεδομένων.

Σημείωση: Αυτό το άρθρο βασίζεται στις προσωπικές μου εμπειρίες και παρατηρήσεις και δεν αποτελεί νομικές συμβουλές. Είναι απαραίτητο για τις ινδικές επιχειρήσεις να συμβουλεύονται τους επαγγελματίες του νομικού.

Συμμόρφωση GDPR: Εδώ’S Τι πρέπει να γνωρίζουν οι ινδικές επιχειρήσεις

Υποσημειώσεις

GDPR: Εδώ πρέπει να γνωρίζουν οι ινδικές εταιρείες

Ο γενικός κανονισμός για την προστασία των δεδομένων ως όρος, είναι μέχρι τώρα γνωστός στους περισσότερους ινδικούς οργανισμούς που ασχολούνται με προσωπικά δεδομένα. Το GDPR ή ο γενικός κανονισμός για την προστασία των δεδομένων είναι ο νέος νόμος για την προστασία της ιδιωτικής ζωής της Ευρωπαϊκής Ένωσης (ΕΕ), ο οποίος θα τεθεί σε ισχύ από τις 25 Μαΐου 2018. Ισχύει το GDPR για ινδικές οργανώσεις? Ναί. Αν και το GDPR είναι ευρωπαϊκός νόμος, θα ισχύει για έναν ινδικό οργανισμό εάν ένας τέτοιος οργανισμός παρέχει αγαθά ή υπηρεσίες σε πρόσωπα στην Ευρωπαϊκή Ένωση (ΕΕ) i.μι. Υποκείμενα δεδομένων της ΕΕ ή παρακολουθεί τη συμπεριφορά τους εντός της ΕΕ. Μια ινδική οργάνωση μπορεί είτε να λειτουργήσει ως ελεγκτής (i.μι. Προσδιορίστε πώς και γιατί τα δεδομένα πρέπει να υποβληθούν σε επεξεργασία) ή έναν επεξεργαστή (i.μι. Δεδομένα επεξεργασίας για λογαριασμό ενός ελεγκτή). Το GDPR έχει συνταγογραφήσει συγκεκριμένες υποχρεώσεις και κυρώσεις και στις δύο περιπτώσεις. Το GDPR προστατεύει ‘προσωπικά δεδομένα’ των υποκειμένων δεδομένων της ΕΕ, όπως όνομα, ηλεκτρονικό ταχυδρομείο, διεύθυνση, διεύθυνση IP, δεδομένα τοποθεσίας, γενετικά και βιομετρικά δεδομένα, online αναγνωριστικά κ.λπ. Αυτά τα δεδομένα θα μπορούσαν να είναι εργαζόμενοι, πελάτες, πωλητές ή επιχειρηματικοί εταίροι ενός οργανισμού. Η αυστηρότερη προστασία χορηγείται σε ευαίσθητα δεδομένα κατηγορίας, όπως πολιτικές απόψεις, θρησκευτικές πεποιθήσεις, συνδικαλιστική ιδιότητα μέλους, φυλετική ή εθνοτική καταγωγή κ.λπ. Τι πρέπει να κάνουν οι ινδικές οργανώσεις για τη συμμόρφωση του GDPR? Οι ινδικές οργανώσεις που εμπίπτουν στο GDPR Ambit θα πρέπει να παρέχουν νέα δικαιώματα στα υποκείμενα των δεδομένων της ΕΕ που προχωρούν. Αυτά περιλαμβάνουν: δικαίωμα να ξεχαστούν, σωστά στη διαγραφή των προσωπικών δεδομένων, το δικαίωμα να διορθώσουν τα δεδομένα, το δικαίωμα στη φορητότητα δεδομένων κ.λπ. Το GDPR έχει συνταγογραφήσει λεπτομερείς υποχρεώσεις και ευθύνες για τους ελεγκτές και τους επεξεργαστές. Ορισμένες κρίσιμες περιλαμβάνουν: ο ελεγκτής θα πρέπει τώρα να εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει και να αποδείξει ότι συμμορφώνεται με το GDPR, όπως έχουν κατάλληλες πολιτικές προστασίας δεδομένων, ψευδώνυμη, κρυπτογράφηση, ιδιωτικότητα από το σχεδιασμό και την ιδιωτική ζωή της αθέτησης κατά τη στιγμή της ανάπτυξης προϊόντων και της υλοποίησης κ.λπ. Η σύμβαση μεταξύ ελεγκτή και επεξεργαστή για την επεξεργασία προσωπικών δεδομένων θα πρέπει να ενσωματώσει τις απαιτήσεις GDPR. Οι ελεγκτές και οι επεξεργαστές εκτός της ΕΕ θα πρέπει να ορίσουν έναν τοπικό αντιπρόσωπο στην ΕΕ και έναν υπεύθυνο προστασίας δεδομένων, σε ορισμένες περιπτώσεις, ο οποίος θα είναι πρόσθετη συμμόρφωση και κόστος για τις ινδικές εταιρείες. Η συγκατάθεση που ζητείται από τους ελεγκτές από τα υποκείμενα των δεδομένων πρέπει να είναι σαφής και σαφής. Τα προ-επικρατούντα κουτιά συγκατάθεσης/σιωπηρή συγκατάθεση δεν θα λειτουργούν στο GDPR. Οι opt-outs πρέπει να είναι σαφείς. Τα αρχεία που πρέπει να διατηρηθούν εάν ένας οργανισμός απασχολεί περισσότερα από 250 άτομα. Ειδοποίηση παραβίασης δεδομένων στις αρχές εντός 72 ωρών και σε υποκείμενα δεδομένων χωρίς αδικαιολόγητη καθυστέρηση · Οι διασυνοριακές μεταφορές δεδομένων με τρίτους / χώρες θα πρέπει να ικανοποιήσουν το επαρκές επίπεδο προστασίας ως GDPR. Η Ινδία δεν είναι μια γνωστή χώρα ακόμα. Ποιες είναι οι κυρώσεις και οι κίνδυνοι για μη συμμόρφωση? Οι κυρώσεις είναι σημαντικές στο GDPR. Για μη συμμόρφωση με τις απαιτήσεις συγκατάθεσης πελατών, τα δικαιώματα υποκειμένων δεδομένων (που αναφέρονται παρακάτω), οι διασυνοριακές απαιτήσεις μεταφοράς δεδομένων κ.λπ. Η νομισματική ποινή θα μπορούσε να είναι υψηλότερη από: 4% του ετήσιου παγκόσμιου κύκλου εργασιών κατά το προηγούμενο οικονομικό έτος ή 20 εκατομμύρια ευρώ. Για μη συμμαχίες από τον ελεγκτή και τους επεξεργαστές των υποχρεώσεών τους στο πλαίσιο του GDPR, τα πρόστιμα θα μπορούσαν να υψηλότερα από: 2% του ετήσιου παγκόσμιου κύκλου εργασιών κατά το προηγούμενο οικονομικό έτος ή 10 εκατομμύρια ευρώ. Αυτά θα μπορούσαν να έχουν σημαντικές οικονομικές επιπτώσεις σε κάθε οργανισμό που κάνει επιχειρηματικές δραστηριότητες στην Ευρώπη. Επιπλέον, εκεί’S Επίσης, ο κίνδυνος φήμης και ο κίνδυνος απώλειας πελατών/ πελατών της ΕΕ, εάν ένας ινδός οργανισμός δεν συμμορφώνεται με το GDPR. Οι βασικές διαδρομές για την ιδιωτική ζωή των ινδικών οργανισμών έχουν πάρει μια κεντρική σκηνή στην ψηφιακή εποχή, όπως προκύπτει από την πρόσφατη διαμάχη Facebook -Cambridge Analytica. Η ΕΕ είναι μια σημαντική αγορά για την ι
νδική βιομηχανία IT/ BPO/ Tech. Ως εκ τούτου, η συμμόρφωση με το GDPR έχει προτεραιότητα για όλες τις ινδικές οργανώσεις που έχουν επιχειρήσεις στην ΕΕ. Με τις 25 May να πλησιάζουν, αν δεν έχουν ήδη γίνει, οι ινδικές εταιρείες μπορούν να αξιολογήσουν τις εξής για άμεσες συμμορφώσεις: να διεξάγουν αξιολόγηση των προσωπικών δεδομένων στα συστήματά τους, να αναθεωρήσουν τις πολιτικές απορρήτου και τις συμβάσεις για να διασφαλίσουν ότι συμμορφώνονται με το GDPR. Να αξιολογήσει την πηγή δεδομένων της ΕΕ, στον τρόπο αποθήκευσης, αν υπάρχουν μέτρα ασφαλείας · Να αξιολογήσει εάν η συγκατάθεση σύμφωνα με τις απαιτήσεις GDPR ελήφθη για τη συλλογή προσωπικών δεδομένων. Εάν όχι, πρέπει να φτάσουμε αμέσως και να προμηθεύουν συγκαταθέσεις πριν από τις 25 Μαΐου 2018. Βεβαιωθείτε ότι έχετε συστήματα για να ενεργοποιήσετε τα νέα δικαιώματα των ατόμων, συμπεριλαμβανομένου του τρόπου με τον οποίο θα διαγράψετε προσωπικά δεδομένα. Βεβαιωθείτε ότι διαθέτετε επαρκείς διαδικασίες για την ανίχνευση, αναφορά και διερεύνηση παραβίασης δεδομένων.(Από τον Anshul Prakash, συνεργάτη και Shweta Dwivedi, κύριο συνεργάτη, Khaitan & CO)

Εμείς στο MoneyControl χρησιμοποιούμε cookies και άλλες τεχνολογίες παρακολούθησης για να σας βοηθήσουμε στην πλοήγηση και να καθορίσετε την τοποθεσία σας. Καταγράφουμε επίσης τα cookies για να λάβουμε τα σχόλιά σας, να αναλύσουμε τη χρήση των προϊόντων και των υπηρεσιών μας και να παρέχουμε περιεχόμενο από τρίτους. Κάνοντας κλικ στο “I Accound”, συμφωνείτε με τη χρήση cookies και άλλων τεχνολογιών παρακολούθησης. Για περισσότερες λεπτομέρειες μπορείτε να ανατρέξετε στην πολιτική Cookie μας.

* Συλλέγουμε cookies για τη λειτουργία του ιστότοπού μας και για να σας δώσουμε την καλύτερη εμπειρία. Αυτό περιλαμβάνει μερικά βασικά cookies.

Cookies από τρίτους που μπορούν να χρησιμοποιηθούν για την εξατομίκευση και τον προσδιορισμό της τοποθεσίας σας. Κάνοντας κλικ στο κουμπί “Αποδέχομαι”, συμφωνείτε με τη χρήση των cookies για να βελτιώσετε την εξατομικευμένη εμπειρία σας στον ιστότοπό μας. Για περισσότερες λεπτομέρειες μπορείτε να ανατρέξετε στην πολιτική Cookie μας

* Συμφωνώ με την ενημερωμένη πολιτική απορρήτου και δικαιολογώ ότι είμαι άνω των 16 ετών

Συμφωνώ με την επεξεργασία των προσωπικών μου δεδομένων με σκοπό τις εξατομικευμένες συστάσεις για οικονομικά και παρόμοια προϊόντα που προσφέρονται από το MoneyControl

Συμφωνώ εξατομικευμένες διαφημίσεις και οποιοδήποτε είδος επαναληπτικού μάρκετινγκ/επαναπροσανατολισμού σε άλλους ιστότοπους τρίτων μερών

Συμφωνώ να λαμβάνω άμεσες επικοινωνίες μάρκετινγκ μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και SMS

Επιλέξτε (*) όλες τις υποχρεωτικές προϋποθέσεις για να συνεχίσετε.

Εισαγωγή

Σχεδόν κάθε μέρα μοιραζόμαστε τα προσωπικά μας δεδομένα με κάποιο τρόπο ή το άλλο, όπως, με την κράτηση εισιτηρίων πτήσεων, των εισιτηρίων κινηματογράφου, την πραγματοποίηση κρατήσεων ξενοδοχείων, τη σύνδεση σε ιστότοπους κοινωνικών μέσων ή για σκοπούς απασχόλησης. Αλλά έχετε αναρωτηθεί ποτέ τι συμβαίνει σε αυτά τα δεδομένα? Πώς χρησιμοποιούν οι εταιρείες και επεξεργάζονται αυτά τα δεδομένα? Μπορείτε να επιλέξετε να αρνηθείτε τη συλλογή ή την επεξεργασία των δεδομένων σας? Πιστεύετε ότι οι εταιρείες πρέπει να λάβουν τη συγκατάθεσή σας προτού αποφασίσουν τι να κάνουν με τα προσωπικά σας δεδομένα?

Οι χώρες σε όλο τον κόσμο θεσπίζουν νόμους για την προστασία των προσωπικών δεδομένων. Οι στατιστικές της UNCTAD δείχνουν ότι το 66% των χωρών παγκοσμίως έχουν νομοθεσία για την προστασία των δεδομένων. Ο γενικός κανονισμός για την προστασία των δεδομένων (GDPR) είναι μια τέτοια νομοθεσία, που θεσπίστηκε το 2018 για την προστασία των προσωπικών δεδομένων όλων των κρατών μελών της Ευρωπαϊκής Ένωσης. Η Ινδία δεν έχει ακόμη θεσπίσει το σχέδιο νομοθεσίας για την προστασία των δεδομένων γνωστή ως νομοσχέδιο για την προστασία των προσωπικών δεδομένων (PDP), 2018 . Επί του παρόντος, τα προσωπικά δεδομένα προστατεύονται από τους ευαίσθητους κανόνες προσωπικών δεδομένων ή πληροφοριών (SPDI) 2011 σύμφωνα με τον νόμο περί τεχνολογίας της πληροφορίας, 2000 .

Παρά την απουσία ενός συγκεκριμένου νόμου περί προστασίας προσωπικών δεδομένων στην Ινδία, είναι εξαιρετικά σημαντικό να κατανοήσουμε εάν το GDPR ισχύει για τις επιχειρήσεις στην Ινδία. Εάν ναι, τότε πώς μπορούν να συμμορφωθούν με αυτό?

Τι είναι το GDPR και όλες οι ινδικές επιχειρήσεις πρέπει να συμμορφώνονται με αυτό?

Το GDPR είναι ολοκληρωμένη νομοθεσία που στοχεύει στην προστασία της επεξεργασίας και της κίνησης των προσωπικών δεδομένων των ατόμων εντός και εκτός της ΕΕ . Παρόλο που θεσπίστηκε για την προστασία των προσωπικών δεδομένων όλων των κρατών μελών της Ευρωπαϊκής Ένωσης, ο αντίκτυπος του GDPR είναι παγκοσμίως. Πολλές χώρες λαμβάνουν πιο σοβαρά την ιδιωτική ζωή και την προστασία των δεδομένων μετά τη θέσπιση του GDPR. Οι επιχειρήσεις προσπαθούν να εξασφαλίσουν ότι συμμορφώνονται με το GDPR και σχεδιάζουν επίσης την περιφερειακή νομοθεσία σύμφωνα με αυτό. Προκειμένου να κατανοηθεί αυτός ο κανονισμός και η δυνατότητα εφαρμογής του, είναι σημαντικό να γνωρίζουμε ποιος είναι επεξεργαστής δεδομένων, ελεγκτής δεδομένων και υποκείμενο δεδομένων.

Το άρθρο 4 (7) ορίζει ‘ελεγκτής’ όπως, ένα φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο όργανο που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών δεδομένων. ΕΝΑ ‘επεξεργαστής’ Από την άλλη πλευρά σημαίνει φυσικό ή νομικό πρόσωπο, δημόσια αρχή, πρακτορείο ή άλλο όργανο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του ελεγκτή σύμφωνα με το άρθρο 4 (8). Ένα υποκείμενο δεδομένων αναφέρεται ως αναγνωρισμένο ή αναγνωρίσιμο φυσικό άτομο, σύμφωνα με το GDPR.

Η δυνατότητα εφαρμογής του GDPR αναφέρεται στο άρθρο 3 του GDPR. Ισχύει για:

  • Όλοι οι επεξεργαστές δεδομένων και οι ελεγκτές δεδομένων στο έδαφος της ΕΕ
  • Όλοι οι ελεγκτές δεδομένων και οι επεξεργαστές εκτός της επικράτειας της ΕΕ που προσφέρουν αγαθά ή υπηρεσίες στην ΕΕ είναι προφίλ ατόμων στην ΕΕ
  • Επεξεργασία προσωπικών δεδομένων ως μέρος των δραστηριοτήτων ενός από τα υποκαταστήματά της που δημιουργήθηκαν στην ΕΕ.

Για να διασφαλιστεί η προστασία των προσωπικών δεδομένων των κατοίκων των κρατών μελών της ΕΕ, το GDPR διαθέτει επίσης εξωεδαφική εφαρμογή εφαρμογής. Αυτό σημαίνει ότι το πεδίο εφαρμογής του GDPR επεκτείνεται στα έθνη, όχι στη δικαιοδοσία της ΕΕ. Ωστόσο, δεν πρέπει όλες οι ινδικές επιχειρήσεις να συμμορφώνονται με το GDPR. Αυτές οι ινδικές επιχειρήσεις που προσφέρουν αγαθά ή υπηρεσίες στην ΕΕ επεξεργάζονται οποιαδήποτε προσωπικά δεδομένα που μεταφέρονται από την ΕΕ ή προβάλλουν τα προσωπικά δεδομένα των κατοίκων της ΕΕ, πρέπει να συμμορφώνονται με το GDPR.

Πώς πρέπει να συμμορφώνονται οι ινδικές επιχειρήσεις με το GDPR?

Αφού διαπιστώσετε εάν το GDPR ισχύει για την επιχείρησή σας στην Ινδία, πρέπει να διασφαλίσετε τα εξής:

  1. Έχοντας μια ενημερωμένη πολιτική απορρήτου:

Για να έχουν μια πολιτική απορρήτου συμβατή με το GDPR, οι ινδικές επιχειρήσεις μπορούν να ενημερώσουν την πολιτική απορρήτου τους, συμπεριλαμβάνοντας:

  • Κατηγορίες προσωπικών δεδομένων που συλλέγονται: Η πολιτική πρέπει να αναφέρει σαφώς τον τύπο των προσωπικών δεδομένων και τις ειδικές κατηγορίες προσωπικών δεδομένων που συλλέγονται, όπως όνομα, αναγνωριστικό ηλεκτρονικού ταχυδρομείου, διεύθυνση/εργασία εργασίας, θρησκευτικές και πολιτικές πεποιθήσεις κ.λπ.
  • Χρήση προσωπικών δεδομένων: Ο σκοπός και η νόμιμη βάση για τη συλλογή και επεξεργασία δεδομένων πρέπει να αναφέρονται σαφώς στην πολιτική. Πρέπει να υπάρχει τουλάχιστον μία νόμιμη βάση για τη συλλογή και επεξεργασία προσωπικών δεδομένων από τις έξι νόμιμες βάσεις για την επεξεργασία δεδομένων που αναφέρονται στο άρθρο 6 του GDPR.
  • Συγκατάθεση: Η ρητή, ελεύθερη και ξεκάθαρη συγκατάθεση πρέπει να λαμβάνεται από τα υποκείμενα των δεδομένων για την επεξεργασία των δεδομένων τους. Αυτό δίνει στα άτομα την πραγματική επιλογή και τον έλεγχο των δεδομένων και της ιδιωτικότητάς τους.
  • Δικαιώματα υποκειμένου δεδομένων: Οι λεπτομέρειες των αιτημάτων επεξεργασίας από το υποκείμενο των δεδομένων σε σχέση με την επιβολή των δικαιωμάτων τους που περιλαμβάνουν το δικαίωμα να αποσύρει τη συγκατάθεσή του, το δικαίωμα να περιορίσει τον ελεγκτή δεδομένων από την επεξεργασία των δεδομένων τους, το δικαίωμα να ξεχαστεί ή το δικαίωμα φορητότητας δεδομένων που δίνεται στο πλαίσιο του GDPR είναι απαραίτητα για να αναφερθούν σε μια πολιτική απορρήτου/ειδοποίηση.

2. Διαφύλαξη των δικαιωμάτων του υποκειμένου των δεδομένων:

Για κάθε ινδική επιχείρηση να συμμορφώνεται με το GDPR, πρέπει να εξασφαλίσουν ότι δημιουργούν μηχανισμό αιτήματος υποκειμένων δεδομένων για τη διαφύλαξη των δικαιωμάτων του υποκειμένου των δεδομένων. Το κεφάλαιο 3 του GDPR είναι αφιερωμένο στα δικαιώματα του υποκειμένου των δεδομένων που περιλαμβάνουν το δικαίωμα πρόσβασης στα δεδομένα, το δικαίωμα να ξεχαστούν, να περιοριστούν τα δεδομένα από την επεξεργασία, το δικαίωμα των δεδομένων που υπόκεινται σε ρητή συγκατάθεση του υποκειμένου των δεδομένων, του δικαιώματος φορητότητας δεδομένων και του δικαιώματος διόρθωσης.

3. Προσδιορισμός εάν είστε ελεγκτής δεδομένων ή επεξεργαστής:

Οι ινδικές επιχειρήσεις πρέπει να γνωρίζουν εάν είναι ελεγκτές δεδομένων ή επεξεργαστές με βάση το εάν αποφασίζουν τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα ή απλώς επεξεργασία των δεδομένων. Το κεφάλαιο 4 του GDPR καθορίζει διαφορετικές υποχρεώσεις και υποχρεώσεις για τον ελεγκτή δεδομένων και τον επεξεργαστή δεδομένων. Ο ελεγκτής δεδομένων υποχρεούται να εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει και να αποδείξει ότι η επεξεργασία εκτελείται σύμφωνα με τον παρόντα κανονισμό. Ο ελεγκτής πρέπει επίσης να επανεξετάσει και να ενημερώσει αυτά τα μέτρα όπως και όταν είναι απαραίτητο να το πράξει. Ενώ ο επεξεργαστής υποχρεούται να εφαρμόσει τα προαναφερθέντα μέτρα για λογαριασμό του ελεγκτή και δεν μπορεί να εμπλέξει κανένα άλλο επεξεργαστή χωρίς τον ελεγκτή δεδομένων’Εξουσιοδότηση, σύμφωνα με το άρθρο 28 του GDPR.

4. Διατήρηση αρχείων επεξεργασίας προσωπικών δεδομένων:

Κάθε ελεγκτής δεδομένων και επεξεργαστής που έχει περισσότερους από 250 υπαλλήλους υποχρεούται να διατηρήσει ένα αρχείο δραστηριοτήτων επεξεργασίας, σύμφωνα με το άρθρο 30 του GDPR. Τα αρχεία επεξεργασίας των προσωπικών δεδομένων πρέπει να περιέχουν ευρέως τα εξής:

  • Όνομα του ελεγκτή δεδομένων ή/και του επεξεργαστή.
  • Σκοπός συλλογής των δεδομένων.
  • Τύπος δεδομένων που συλλέγονται.
  • Κατηγορίες θεμάτων δεδομένων των οποίων συλλέγονται.
  • Ονόματα παραλήπτη στους οποίους αποκαλύπτονται τα δεδομένα.
  • Δραστηριότητες επεξεργασίας που πραγματοποιήθηκαν για λογαριασμό του επεξεργαστή.
  • Τεκμηρίωση σε περίπτωση μεταφοράς προσωπικών δεδομένων υποκειμένων δεδομένων σε τρίτους ή διεθνείς οργανισμούς.
  • Πραγματοποιούνται μέτρα ασφαλείας για επεξεργασία.

Αυτά τα αρχεία πρέπει να διατηρούνται γραπτώς ή σε ηλεκτρονική μορφή και πρέπει να διατίθενται στην εποπτική αρχή κατόπιν αιτήματος.

5. Εξασφάλιση της επεξεργασίας προσωπικών δεδομένων:

Κατά τη συλλογή και την επεξεργασία προσωπικών δεδομένων, μπορεί να υπάρξει τεράστιος κίνδυνος όπως τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα που μεταδίδονται, αποθηκευμένα ή με άλλο τρόπο. Προκειμένου να διασφαλιστεί η ασφάλεια των δεδομένων, ο ελεγκτής και ο επεξεργαστής εφαρμόζουν τεχνικά και οργανωτικά μέτρα που περιλαμβάνουν:

  • Η ψευδώνυμη και η κρυπτογράφηση των προσωπικών δεδομένων.
  • Διατήρηση της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων και των υπηρεσιών επεξεργασίας.
  • Μηχανισμός για την αποκατάσταση της διαθεσιμότητας και της πρόσβασης σε προσωπικά δεδομένα εγκαίρως.
  • Διαδικασία για τακτική δοκιμή, αξιολόγηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων.

6. Αξιολόγηση αντίκτυπου προστασίας δεδομένων:

Μια αξιολόγηση αντίκτυπου προστασίας δεδομένων είναι ένας τρόπος για να εκτιμηθεί ο αντίκτυπος των δραστηριοτήτων επεξεργασίας στην προστασία των προσωπικών δεδομένων από τον ελεγκτή δεδομένων πριν από την πραγματική επεξεργασία του. Είναι υποχρεωτικό για εκείνες τις επιχειρήσεις που χρησιμοποιούν συστηματικό και εκτεταμένο προφίλ που επηρεάζει σημαντικά το φυσικό άτομο, επεξεργάζονται δεδομένα ειδικής κατηγορίας ή ποινικού αδικήματος σε μεγάλη κλίμακα ή συστηματικά παρακολούθησαν τις δημόσιες προσβάσιμες θέσεις σε μεγάλη κλίμακα. Η αξιολόγηση των επιπτώσεων των δεδομένων πρέπει να περιέχει τα εξής:

  • Συστηματική περιγραφή των δραστηριοτήτων επεξεργασίας και των σκοπών της επεξεργασίας
  • αξιολόγηση της αναγκαιότητας και της αναλογικότητας των εργασιών επεξεργασίας σε σχέση με τους σκοπούς ·
  • Αξιολόγηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων δεδομένων
  • Τα μέτρα που ελήφθησαν για την αντιμετώπιση των κινδύνων, συμπεριλαμβανομένων των διασφαλίσεων, των μέτρων ασφαλείας και των μηχανισμών για την εξασφάλιση της προστασίας των προσωπικών δεδομένων και την απόδειξη της συμμόρφωσης με τον παρόντα κανονισμό, λαμβάνοντας υπόψη τα δικαιώματα και τα νόμιμα συμφέροντα των υποκειμένων δεδομένων και άλλων ατόμων που ενδιαφέρουν.

7. Εύκολη ανάγνωση της Πολιτικής Προστασίας Προσωπικών Δεδομένων:

Η Πολιτική Προστασίας Προσωπικών Δεδομένων πρέπει να είναι γραμμένη με τέτοιο τρόπο ώστε να μπορεί εύκολα να γίνει κατανοητή από όλους όσους μπορεί ή δεν έχουν γνώση της προστασίας δεδομένων και των νόμων περί ιδιωτικής ζωής. Μπορεί επίσης να διατεθεί στις τοπικές γλώσσες όπου λειτουργεί η εταιρεία.

Τι συμβαίνει αν οι ινδικές επιχειρήσεις δεν είναι’δεν συμμορφώνεται με το GDPR?

Η μη συμμόρφωση με τις απαιτήσεις του GDPR μπορεί να έχει τεράστιες συνέπειες για μια επιχείρηση. Υπάρχουν δύο επίπεδα διοικητικών προστίμων που επιβάλλονται σε εταιρείες για μη συμμόρφωση. Το επίπεδο 1 περιλαμβάνει πρόστιμο 10 εκατομμυρίων ευρώ ή 2% της εταιρείας’S Ετήσιο Παγκόσμιο Κύκλωμα και Επίπεδο 2 περιλαμβάνει νομισματική ποινή 20 εκατομμυρίων ευρώ ή 4% της εταιρείας’S Ετήσιο Παγκόσμιο Κύκλωμα για Μη συμμόρφωση με ορισμένες διατάξεις των κανονισμών που αναφέρονται κάτω από 83 (4) και 83 (5) του GDPR.

Ο συνολικός αριθμός των προστίμων για τη μη συμμόρφωση του GDPR αυξήθηκε από το 2018 έως το 2021. Στην πραγματικότητα, οι κυρώσεις έχουν σχεδόν διπλασιαστεί μέχρι 332 εκατομμύρια δολάρια τον Ιανουάριο του 2021. Το 2019, η Google είχε επιβληθεί πρόστιμο ύψους 55 εκατομμυρίων δολαρίων από τη γαλλική ρυθμιστική αρχή για να μην αποκαλύψει σωστά τους χρήστες τους σχετικά με τη συλλογή των δεδομένων τους για εξατομικευμένες διαφημίσεις. Πρόσφατα, τον Οκτώβριο του 2020, η H & M είχε επιβληθεί πρόστιμο για περίπου 41 εκατομμύρια δολάρια για παράνομη διατήρηση υπερβολικών αρχείων σχετικά με τις οικογένειες, τις θρησκείες και την ασθένεια του εργατικού δυναμικού της. Αυτές οι πληροφορίες συλλέχθηκαν από διαχειριστές εταιρειών της H & M’S στη Γερμανία μέσω ανεπίσημων συνομιλιών και στη συνέχεια χρησιμοποιήθηκε για την αξιολόγηση της απόδοσης της εργασίας τους και τη λήψη αποφάσεων για την απασχόληση.

Αυτό δείχνει πως ορισμένες από τις μεγάλες εταιρείες στον κόσμο έχουν επιβληθεί πρόστιμο σε μη συμμόρφωση με τους κανονισμούς GDPR. Οι κυρώσεις GDPR είναι τεράστιες και θα επηρεάσουν τις ινδικές επιχειρήσεις σε μεγάλο βαθμό εάν δεν συμμορφώνονται με το GDPR, δεδομένου του μεγέθους της επιχείρησης της βιομηχανίας πληροφορικής στην Ευρώπη, η οποία εκτιμάται ότι είναι περίπου 155-220 δισεκατομμύρια δολάρια στη Γερμανία και τη Γαλλία μόνο.

συμπέρασμα

Η συμμόρφωση με το GDPR είναι εξαιρετικά απαραίτητη για τις ινδικές επιχειρήσεις που συνεργάζονται με τους ομολόγους τους ή έχουν παρουσία στην ΕΕ για να αποφύγουν πρόστιμα και οικονομικούς κινδύνους για την εταιρεία. Καθώς περισσότεροι άνθρωποι προσπαθούν να έχουν τον έλεγχο της ιδιωτικής ζωής και των προσωπικών τους δεδομένων που χρησιμοποιούνται από μεγάλους και μικρούς οργανισμούς, η συμμόρφωση με το GDPR θα κάνει τους οργανισμούς αξιόπιστους, διαφανείς και υπεύθυνους μεταξύ των πελατών και των πελατών τους.

βιβλιογραφικές αναφορές

  • https: // www.πνίμιο.com/blog/gdpr-fines-increase/
  • https: // www.PWC.σε/Consulting/Cyber-Security/Blogs/GDPR-WHAT-IT-MEANS-FOR-Indian-Businesses.HTML#Πηγές
  • https: // unctad.org/page/data-protection-and-privacy-legislation-worldwide

Μαθητές του Νομοσχέδια μαθήματα παράγει τακτικά γραπτές εργασίες και εργάζονται σε πρακτικές ασκήσεις ως μέρος των μαθημάτων τους και αναπτύσσονται σε πραγματικές πρακτικές δεξιότητες.

Ο νόμος έχει δημιουργήσει μια ομάδα τηλεγράφων για την ανταλλαγή νομικών γνώσεων, παραπομπών και διαφόρων ευκαιριών. Μπορείτε να κάνετε κλικ σε αυτόν τον σύνδεσμο και να συμμετάσχετε:

Ακολουθήστε μας στο Instagram και εγγραφείτε στο κανάλι μας στο YouTube για πιο εκπληκτικό νομικό περιεχόμενο.

Κανονισμός γενικής προστασίας δεδομένων της ΕΕ (GDPR)

GDPR EU Γενική Προστασία Δεδομένων Κανονισμός Ινδία

Πώς ο κανονισμός θα επηρεάσει τις ινδικές οργανώσεις, τα GIC, τον τομέα της τεχνολογίας και τις εταιρείες που χρησιμοποιούν λύσεις ERP

Κανονισμός γενικής προστασίας δεδομένων της ΕΕ (GDPR)

Οι οργανισμοί επιπτώσεων της ΕΕ GDPR στην Ινδία? Διαβάστε περισσότερα για το πώς εξελίχθηκε και τι έχει αλλάξει από την πρώην οδηγία προστασίας δεδομένων της ΕΕ του 1995.

Προβάλετε την αναφορά

ΕΕ GDPR: Μια άποψη για οργανισμούς τομέα της τεχνολογίας

Η Ευρώπη εκτιμάται ότι είναι μια δυνατότητα outsourcing ευκαιρίας 45 δισεκατομμυρίων δολαρίων για τους προμηθευτές της Ινδίας Τεχνολογίας. Το να είναι συμβατό με το GDPR θα είναι μια ευκαιρία για τους οργανισμούς πληροφορικής να ακολουθήσουν νέες οδούς στην περιοχή της ΕΕ και επίσης για την ανανέωση των υφιστάμενων συμβάσεων.

Προβάλετε την αναφορά

ΕΕ GDPR: Μια άποψη για τα παγκόσμια εσωτερικά κέντρα στην Ινδία

Ο κανονισμός για την προστασία δεδομένων της ΕΕ θα είχε αντίκτυπο ‘οργανισμοί που προσφέρουν αγαθά ή υπηρεσίες σε πελάτες στην ΕΕ’, ‘Οργανισμοί που παρακολουθούν την (ηλεκτρονική) συμπεριφορά των πελατών της ΕΕ’ και κατά τη διάρκεια αυτών των υπηρεσιών, οι οργανισμοί αυτοί πρόσβασης/διαδικασίες/οικοδεσπότης/αποθήκευση προσωπικών δεδομένων των πελατών της ΕΕ. Διαβάστε μια προοπτική για το GICS στην Ινδία.

Διαβάστε την αναφορά

ΕΕ GDPR: Μια άποψη για λειτουργίες ERP και HRMS

Οι οργανισμοί χρησιμοποιούν σήμερα διάφορες λύσεις ERP ενώ ασχολούνται με τους επιχειρηματικούς τους εταίρους (e.σολ., εργαζόμενοι, πελάτες, πωλητές κ.λπ.) και πολλοί καταγράφουν προσωπικά δεδομένα για αυτά τα θέματα δεδομένων. Είναι απαραίτητο να κατανοήσουμε ποια από αυτά τα θέματα δεδομένων και τα προσωπικά στοιχεία καλύπτονται από το GDPR (όπως ενημερώνεται στην προηγούμενη ενότητα).

Διαβάστε την αναφορά

Τι νομίζετε?

Το βρήκατε χρήσιμο? ναι όχι

Συστάσεις

Το μέλλον του κινδύνου: Δέκα τάσεις

Νέο παιχνίδι, νέοι κανόνες

Καλως ορισες πισω

Δεν έχετε εγγραφεί ακόμα? Γίνετε μέλος της Deloitte μου

  • Σπίτι
  • Εντοπιστής γραφείων
  • Παγκόσμιος κατάλογος γραφείων
  • Δελτία Τύπου
  • Υποβολή RFP
  • Επικοινωνήστε μαζί μας
  • Deloitte India Alumni: Ελάτε μαζί μας

Υπηρεσίες

Βιομηχανίες

  • Καταναλωτής
  • Ενέργεια, πόροι και βιομηχανικά
  • Χρηματοπιστωτικές υπηρεσίες
  • Κυβερνητικές και δημόσιες υπηρεσίες
  • Οι επιστήμες της ζωής και η υγειονομική περίθαλψη
  • Τεχνολογία, Μέσα & Τηλεπικοινωνίες

Καριέρα

  • Σταδιοδρομία της Ινδίας
  • Η ζωή στο Deloitte
  • Αναζήτηση εργασίας
  • Αποφοίτων
  • Συμβουλευτική για υποψηφίους σταδιοδρομίας

© 2022 Deloitte Touche Tohmatsu India LLP. Δείτε Όρους Χρήσης για περισσότερες πληροφορίες.

Deloitte Touche Tohmatsu India Private Limited (U74140MH199 5PTC093339) Μια ιδιωτική εταιρεία Limited από μετοχές μετατράπηκε σε Deloitte Touche Tohmatsu India LLP, μια εταιρική σχέση περιορισμένης ευθύνης (. AAE-8458) με ισχύ από την 1η Οκτωβρίου 2015.

Η Deloitte αναφέρεται σε ένα ή περισσότερα από την Deloitte Touche Tohmatsu Limited, μια ιδιωτική εταιρεία του Ηνωμένου Βασιλείου Limited με εγγύηση (“Dttl”), το δίκτυο των εταιρειών μελών και τις σχετικές οντότητες τους. Η DTTL και κάθε μία από τις επιχειρήσεις των μελών της είναι νομικά ξεχωριστές και ανεξάρτητες οντότητες. DTTL (επίσης αναφέρεται ως ως “Deloitte Global”) δεν παρέχει υπηρεσίες σε πελάτες. Δείτε www.Δελώτα.com/για να μάθετε περισσότερα σχετικά με το παγκόσμιο δίκτυο των εταιρειών μελών μας.

Κάντε κλικ εδώ για να αποκτήσετε πρόσβαση στη Deloitte’παγκόσμιες αρχές επιχειρηματικής συμπεριφοράς.

Κάντε κλικ εδώ για να αποκτήσετε πρόσβαση σε μια βασική συμβουλευτική για τους υποψηφίους σταδιοδρομίας.

Ινδία: GDPR έναντι των νόμων περί προστασίας δεδομένων της Ινδίας

Η ιδιωτική ζωή, όπως είναι γνωστή, είναι η μεγαλύτερη ανησυχία για ολόκληρο τον κόσμο. Είναι μύθος, ή μπορεί να υπάρχουν πραγματικά? Αυτή είναι μια ερώτηση που στοιχειώνει τους πολίτες σε όλο τον κόσμο. Οι εταιρείες εκμεταλλεύονται και πωλούν τα προϊόντα τους, υποστηρίζοντας ότι θα εξασφαλίσουν το απόρρητό σας. Οι νομοθέτες προσπαθούν να πάρουν παραβάτες δεδομένων καθορίζοντας τους νόμους. Ωστόσο, λόγω της αύξησης της καινοτομίας και της τεχνολογίας, έχει γίνει δύσκολο να αντιμετωπιστούν ζητήματα σχετικά με παραβιάσεις και παραβιάσεις.

Το GDPR και οι σημαντικές του διατάξεις

Το GDPR είναι ένας κανονισμός που διέπει τη συλλογή και την επεξεργασία των προσωπικών και ευαίσθητων πληροφοριών των πολιτών στην ΕΕ. Ο κανονισμός θέτει εντολή στις εταιρείες που παρέχουν υπηρεσίες στην ΕΕ ή μέσω οποιουδήποτε ενδιάμεσου να γνωρίζουν ότι επιτρέπουν στους καταναλωτές της ΕΕ τα δεδομένα που ο ιστότοπος συλλέγει και επεξεργάζεται και ο έλεγχος έγκειται στους ίδιους τους καταναλωτές. Αυτοί οι κανονισμοί ισχύουν για κάθε ιστότοπο που λειτουργεί στην ΕΕ ή είναι προσβάσιμη από οποιοδήποτε πρόσωπο στην ΕΕ, ωστόσο, ο ιστότοπος βασίζεται στο.

Ο κανονισμός περιλαμβάνει διατάξεις που ρυθμίζουν τις προσωπικές πληροφορίες που μπορεί να συλλέξει μια εταιρεία και πώς μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες, περιορίζοντας έτσι τις εταιρείες και τερματίζοντας τις πιθανότητες για τις εταιρείες να παραπλανήσουν τους καταναλωτές μέσω αρκετών τακτικών που οι εταιρείες χρησιμοποίησαν νωρίτερα.

Άρθρο 5.1 και 5.2 του κανονισμού προβλέπει διάφορες αρχές που είναι οι σκυροδέκτες για την προστασία των δεδομένων μέσω του GDPR, η ύπαρξη νόμιμου, διαφανούς, ακριβούς περιορισμού στην αποθήκευση δεδομένων, την εμπιστευτικότητα, τη λογοδοσία κ.λπ. είναι μερικές τέτοιες αρχές. Ο νέος κανονισμός έχει επίσης αναγνωρίσει αρκετά νέα δικαιώματα για τους καταναλωτές στην ΕΕ, είναι το δικαίωμα να ενημερωθεί, το δικαίωμα να αντιταχθεί, το δικαίωμα να περιορίσει κλπ.

Το GDPR και η συμμόρφωσή του

Όλες οι εταιρείες που λειτουργούν στην ΕΕ και αποθέματα και επεξεργάζονται τις ιδιωτικές πληροφορίες των καταναλωτών της ΕΕ (πολίτες) πρέπει να συμμορφώνονται με το GDPR. Περιλαμβάνει επίσης τις εταιρείες που δεν έχουν παρουσία στην ΕΕ, αλλά ο ιστότοπος είναι προσβάσιμος στην ΕΕ. Το GDPR δημιουργεί ένα βάρος στις ακόλουθες εταιρείες για τη συμμόρφωση του νόμου:

  1. Οποιαδήποτε εταιρεία έχει λειτουργία/παρουσία στην ΕΕ.
  2. Οποιαδήποτε εταιρεία δεν έχει λειτουργία/παρουσία στην ΕΕ, αλλά αποθέματα και χρησιμοποιεί πληροφορίες για πολίτες της ΕΕ.
  3. Η δύναμη των εργαζομένων πρέπει να είναι μεγαλύτερη από 250.
  4. Λιγότερο από 250 υπαλλήλους, ωστόσο η επεξεργασία δεδομένων της επηρεάζει τα δικαιώματα και τις ελευθερίες των υποκειμένων δεδομένων, συνεχίζεται ή περιλαμβάνει ορισμένα ευαίσθητα προσωπικά δεδομένα.

Επομένως, η συμμόρφωση είναι για κάθε εταιρεία άμεσα ή έμμεσα εμπλέκονται στην αποθεματοποίηση και τη χρήση των πληροφοριών των πολιτών της ΕΕ.

  • Ποιες είναι οι σημαντικότερες συμμορφώσεις που πρέπει να συμμορφώνονται οι εταιρείες?

Υπάρχει ένα πρότυπο που κάθε εταιρεία που είναι επιλέξιμη στο GDPR πρέπει να συμμορφώνεται με. Υπάρχουν πολλές συμμορφώσεις, μερικές από τις σημαντικότερες συμμόρφωσης είναι οι εξής:

  1. Οι επισκέπτες του ιστότοπου ενημερώνονται για τη συλλογή δεδομένων.
  2. Κάνοντας κλικ σε ένα κουμπί ή λαμβάνοντας άλλη ενέργεια, οι επισκέπτες συγκατάθεση εθελοντικά σε αυτή τη συλλογή πληροφοριών.
  3. Εάν κάποιο από τα προσωπικά δεδομένα που διατηρούνται από έναν ιστότοπο είναι ποτέ διακυβευμένος, ο ιστότοπος ειδοποιεί αμέσως τους επισκέπτες του.
  4. Απαιτείται αξιολόγηση της ασφάλειας των δεδομένων του ιστότοπου.
  5. Το αν ένας σημερινός υπάλληλος μπορεί να εκπληρώσει αυτόν τον ρόλο χωρίς να χρειάζεται να προσλάβει έναν ειδικό υπεύθυνο προστασίας δεδομένων (DPO). 1

Υπάρχουν διάφοροι τρόποι για να συμμορφωθούν οι επιχειρήσεις με το GDPR. Ο έλεγχος των προσωπικών δεδομένων και η διατήρηση ενός αρχείου όλων των δεδομένων που συλλέγουν και επεξεργάζονται είναι μερικά από τα κρίσιμα καθήκοντα. Επιπλέον, οι επιχειρήσεις πρέπει να διασφαλίζουν ότι όλοι οι επισκέπτες του ιστότοπου βλέπουν ενημερωμένες ειδοποιήσεις απορρήτου και ότι διορθωθούν τυχόν προβλήματα βάσης δεδομένων.

  • Αρχή συμμόρφωσης για τις εταιρείες

Ο ελεγκτής δεδομένων, ο επεξεργαστής δεδομένων και ο υπεύθυνος προστασίας δεδομένων είναι μεταξύ των ρόλων που ο GDPR καθορίζει ότι είναι υπεύθυνος για την εξασφάλιση συμμόρφωσης (DPO). Το άτομο που ελέγχει πώς και γιατί τα προσωπικά δεδομένα επεξεργάζονται είναι γνωστό ως ελεγκτής δεδομένων. Ο ελεγκτής πρέπει επίσης να διασφαλίζει ότι οι εξωτερικοί εργολάβοι ακολουθούν τους κανόνες.

Ινδία και GDPR – ομοιότητες και διαφορές

Στην Ινδία, ο νόμος περί τεχνολογίας της πληροφορίας, 2000 (εφεξής αναφέρεται ως νόμος για την πληροφορική) και τους κανόνες της τεχνολογίας της πληροφορίας, το 2011 (εφεξής αναφέρεται ως κανόνες πληροφορικής) διέπουν την προστασία των δεδομένων στο διαδίκτυο. Ο νόμος θεσπίστηκε για την παροχή νομικής αναγνώρισης για τις ψηφιακές συναλλαγές της ηλεκτρονικής μεταφοράς δεδομένων και άλλων τεχνικών ηλεκτρονικής επικοινωνίας 2 . Ο νόμος περί πληροφορικής προβλέπει τόσο ποινικές όσο και αστικές υποχρεώσεις για μη εξουσιοδοτημένη πρόσβαση σε οποιοδήποτε σύστημα υπολογιστή ή υπολογιστή σύμφωνα με το άρθρο 66 και το άρθρο 43 του νόμου αντίστοιχα. Η τροπολογία το έτος 2009 έφερε εταιρείες (Body Corporate) υπό το πεδίο και δημιουργήθηκε και το βάρος τους. 3

Ομοιότητες και διαφορές μεταξύ του νόμου περί πληροφορικής και του GDPR

  1. Η πράξη πληροφορικής και το GDPR έχουν ένα αντικείμενο για τον έλεγχο και τη ρύθμιση της μεταφοράς δεδομένων για το ηλεκτρονικό εμπόριο. Από την άλλη πλευρά, το GDPR ανησυχεί περισσότερο για τη διαφύλαξη των πολιτών και των δικαιωμάτων της ΕΕ, ωστόσο το ίδιο λείπει από τον Ινδικό Πράξη ΤΠ.
  2. Τόσο το GDPR όσο και ο κανόνας της πληροφορικής σύμφωνα με το άρθρο 5 και το άρθρο 5 δηλώνουν ότι:
  1. Η συλλογή δεδομένων πρέπει να γίνεται με νομική δικαιολογία.
  2. Η συλλογή πρέπει να απαιτείται για την επίτευξη του δηλωμένου στόχου.

Ωστόσο, οι κατευθυντήριες αρχές του GDPR ισχύουν για την επεξεργασία δεδομένων. Από την άλλη πλευρά, οι αρχές που περιγράφονται στον νόμο περί πληροφορικής ισχύουν για τη συλλογή και τη χρήση πληροφοριών. Η επεξεργασία δεν αναφέρεται. Η ακεραιότητα των δεδομένων, η προστασία από την μη εξουσιοδοτημένη επεξεργασία, η λογοδοσία, η δικαιοσύνη και η διαφάνεια είναι μεταξύ των αρχών που αναφέρονται στο GDPR αλλά δεν περιλαμβάνονται στον νόμο περί πληροφορικής.

  1. Σύμφωνα με τους κανόνες πληροφορικής και το GDPR, αντίστοιχα, τη συγκατάθεση από τον πάροχο πληροφοριών ή το υποκείμενο των δεδομένων απαιτείται για τη συλλογή και επεξεργασία πληροφοριών. Ωστόσο, ο νόμος για την πληροφορική δεν έχει ρήτρα που να απευθύνεται άμεσα στη “νομιμότητα” της επεξεργασίας, σε αντίθεση με το GDPR. Το GDPR δίνει στα κράτη μέλη την εξουσία να θέσει ειδικές απαιτήσεις επεξεργασίας και να απαριθμήσει πέντε πρόσθετες προϋποθέσεις σχετικά με την αναγκαιότητα επεξεργασίας. Η πράξη πληροφορικής δεν συνεπάγεται τέτοιες απαιτήσεις.
  2. Και οι δύο κανονισμοί απαιτούν συγκατάθεση πριν από τη συλλογή δεδομένων και δίνουν στους παρόχους την επιλογή να ανακαλέσουν τέτοια συγκατάθεση.

Ωστόσο, σε αντίθεση με το GDPR, ο νόμος ΤΠ δεν το κάνει:

  1. Ορίστε τη συγκατάθεση
  2. Καθορίστε όρους για τη συγκατάθεση των παιδιών
  3. Ζητήστε από τον ελεγκτή δεδομένων να παρέχει στοιχεία συγκατάθεσης.
  1. Και οι δύο κανόνες ταξινομούν τον σεξουαλικό προσανατολισμό, τις πληροφορίες για την υγεία και τα βιομετρικά δεδομένα ως ευαίσθητα δεδομένα. Οι επιπλέον ευαίσθητες κατηγορίες προσωπικών δεδομένων που δεν καλύπτονται από τους δύο κανονισμούς ορίζονται από τον νόμο περί πληροφορικής και το GDPR χωριστά.
  2. Ορισμένες διατάξεις του άρθρου 43Α του ενεργού πληροφορικής ευθυγραμμίζονται κατά προσέγγιση με τα δικαιώματα GDPR. Αυτά είναι τα δικαιώματα διόρθωσης, πληροφοριών και για την ανάκληση της συγκατάθεσης.

Η πράξη πληροφορικής δεν χρησιμοποιεί τη λέξη “δεξιά” όπως το κάνει το GDPR. Ο νόμος για την πληροφορική δεν αναφέρεται σε ορισμένα σημαντικά δικαιώματα που αναφέρονται στο GDPR. Αυτά περιλαμβάνουν τα δικαιώματα πρόσβασης σε πληροφορίες, τον περιορισμό της επεξεργασίας, τη φορητότητα δεδομένων, τη διαγραφή, τη διαγραφή και τα δικαιώματα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων και το προφίλ. Το GDPR παρέχει εκτεταμένες λεπτομέρειες σχετικά με τα δικαιώματα. Από την άλλη πλευρά, πολλά από αυτά τα δικαιώματα περιγράφονται μόνο χαλαρά στον νόμο περί πληροφορικής.

Δρόμος προς τα εμπρός και συμπέρασμα

Οι συγκεκριμένες θεσμικές αποφάσεις που λαμβάνει η Ινδία σχετικά με την προστασία των δεδομένων αναμένεται να έχει μεγάλο αντίκτυπο στην οικονομία της χώρας. Αυτές οι επιπτώσεις θα μπορούσαν να είναι άμεσες (όπως τα αυξημένα έξοδα συμμόρφωσης) ή έμμεσα (η πιθανή καταπνίγοντας την καινοτομία και τις συνολικές απώλειες παραγωγικότητας). Ακόμη και αν τα αριθμητικά στοιχεία που αναφέρονται μπορεί να μην είναι πάντοτε ακριβή για την Ινδία, δείχνουν τα διάφορα αποτελέσματα που μπορεί να έχει ένας κανονισμός για την προστασία της ιδιωτικής ζωής σε στυλ GDPR σε διαφορετικά τμήματα της ινδικής οικονομίας.

Υποσημειώσεις

2 Ο νόμος για την τεχνολογία των πληροφοριών, 2000.

Το περιεχόμενο αυτού του άρθρου αποσκοπεί στην παροχή ενός γενικού οδηγού για το θέμα. Θα πρέπει να αναζητηθούν ειδικές συμβουλές σχετικά με τις συγκεκριμένες περιστάσεις σας.

Related Posts

© racavedigger.com 2024